Abilitazione di Hotpatch per macchine virtuali Azure Edition create da ISO
Note chiave
- Hotpatch consente di effettuare aggiornamenti di sicurezza senza riavviare il server, migliorandone i tempi di attività.
- Per abilitare Hotpatch è essenziale una corretta configurazione del registro.
- La verifica dell’installazione è fondamentale per garantire il successo della configurazione di Hotpatch.
Sbloccare la potenza di Hotpatch nelle VM di Azure Edition
In questa guida esploreremo come abilitare l’hotpatching sulle macchine virtuali Azure Edition create utilizzando un ISO, garantendo aggiornamenti fluidi e maggiore disponibilità.
Che cos’è Azure Edition Hotpatch?
Azure Edition Hotpatch è una funzionalità che semplifica l’applicazione degli aggiornamenti di sicurezza senza riavviare il server. Questa funzionalità è essenziale per mantenere la disponibilità continua del servizio, aumentare la sicurezza operativa e accelerare i processi di aggiornamento.
Come abilitare Hotpatch per le macchine virtuali di Azure Edition
Passaggio 1: configurare la sicurezza basata sulla virtualizzazione
Per iniziare, è necessario abilitare la sicurezza basata sulla virtualizzazione. Eseguire il seguente comando in PowerShell:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Suggerimento: assicurati sempre di disporre dei privilegi amministrativi quando apporti modifiche al registro di sistema.
Passaggio 2: definire la dimensione della tabella Hotpatch
Dopo il riavvio, imposta la dimensione desiderata per la tabella Hotpatch eseguendo:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Passaggio 3: configurare l’endpoint di Windows Update per Hotpatch
Preparare l’endpoint di Windows Update per Hotpatch immettendo i seguenti comandi:
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters
Passaggio 4: scaricare e installare il pacchetto di manutenzione Hotpatch
Scaricare il pacchetto di manutenzione Hotpatch utilizzando il comando seguente:
$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters
Quindi, per installare il pacchetto:
wusa.exe.\KB5003508.msu
Passaggio 5: verificare l’installazione dell’hotpatch
Infine, conferma l’installazione dell’Hotpatch eseguendo:
Get-HotFix | Where-Object { $_. HotFixID -eq "KB5003508" }
Riepilogo
L’abilitazione di Hotpatch sulle VM di Azure Edition consente un’installazione fluida degli aggiornamenti di sicurezza, mantenendo elevati tempi di attività e integrità del sistema. Seguendo i passaggi sopra indicati, l’ambiente sarà sicuro e gestito in modo efficiente.
Conclusione
Seguendo questa guida, puoi sfruttare le funzionalità di Hotpatch, garantendo così che le tue VM di Azure Edition siano sicure e conformi agli ultimi aggiornamenti, senza inutili tempi di inattività. Adotta Hotpatch per migliorare le prestazioni e la disponibilità del server.
FAQ (Domande frequenti)
Cosa succede se non riesco a trovare l’opzione Hotpatch?
Assicurati che la tua versione di Windows Server supporti Hotpatch. Verifica inoltre le tue configurazioni nel registro.
Esistono dei prerequisiti per utilizzare Hotpatch?
Per un funzionamento efficace dell’hotpatching, è necessario disporre della versione Azure Edition di Windows Server 2022 e abilitare l’ambiente Active Directory.